亞信安全助力北醫三院等保建設 筑起互聯網應用“安全長城”
責編:mhshi |2016-01-25 16:44:49在“互聯網+醫療健康”的浪潮中,創新發展和信息安全是一體之兩翼。作為醫療行業信息化創新的領頭雁,北京大學第三醫院(簡稱“北醫三院”)結合移動醫療應用和內網終端網絡安全需求,在采用亞信安全防毒墻網絡版(OfficeScan)的基礎上,利用亞信安全Web安全網關(IWSA)產品以及云安全威脅防護解決方案積極推進信息系統安全等級保護工作,幫助內網用戶遠離互聯網應用中的各種威脅。
從嚴治網,消除應用層防護弱點
北醫三院始建于1958年,是衛生部管理的集醫療、教學、科研和預防保健為一體的現代化綜合性三級甲等醫院。隨著新技術的不斷涌現,北醫三院充分利用信息技術,實現門診流程的精細化與閉環管理,大幅提高了流程內部信息流動的速度和共享程度,為患者提供了一整套信息服務體系。
在信息安全建設方面,北醫三院一直按照等級保護的要求,堅持“同步規劃,同步建設”的原則,將安全規劃和建設整合到業務系統中,這使得業務系統在上線后第一時間就能得到安全防護。正是在這樣的原則、方法指導下,北醫三院在信息安全建設方面取得了豐碩的成果。目前,該院已經建成了內網和外網兩大網絡,在兩個網絡之間部署安全策略和隔離措施,并且從結構安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網絡設備加固等多個方面都提出了嚴格要求。
但是,在對信息安全整體框架綜合評估之后,北醫三院發現針對網絡應用的安全防護略顯不足。雖然在終端計算機上已經部署了亞信安全防毒墻網絡版(OfficeScan),可以防止惡意代碼對終端系統及上層應用造成危害,但是并沒有從源頭阻止惡意代碼通過互聯網進入北醫三院的辦公網絡。
“同步建設”,為移動醫護提供安全屏障
互聯網上的Web病毒和木馬是罪魁禍首,但傳統的防火墻產品無法防御應用層的惡意攻擊,因此,從入口處攔截惡意代碼是對終端安全的最有力的保護。為此,北醫三院通過篩選、評估網絡安全市場上的相關產品和服務廠商的綜合能力,最終確定采用亞信安全Web安全網關(IWSA)。
部署亞信安全Web安全網關(ISWA)后,北醫三院的使用感受是,該設備從功能、管理成本、業務同步建設等多個方面都滿足了其業務拓展和安全保障的需求。而且,結合北醫三院之前采用OfficeScan,其產品的技術領先性、統一管理功能,以及相關人員的服務能力都得到了認可,這讓北醫三院對IWSA的安全管理效果充滿信心。
作為專門為Web應用層安全打造的云安全產品,亞信安全Web安全網關(IWSA)獨有Web信譽技術,可以對被訪問對象的URL實施全球范圍內的自動安全等級評估,從而大幅削減信息中心、IT部門的安全維護成本。其次,該產品可以將70%威脅特征碼放在云端,因此它能夠減少用戶層面70%的核心內存占用,減輕了高帶寬下的出口設備負載,這些都是傳統防毒網關的病毒代碼比對技術所無法比擬的。另外,亞信安全Web安全網關(IWSA)還能夠實現防病毒、防間諜軟件、防網絡釣魚、防JaveApplet&ActiveX惡意插件、流量配額管理、惡意URL阻止、URL分類過濾等多項功能。
當然,還有最重要的一點,就是亞信安全Web安全網關(IWSA)符合了北醫三院“同步規劃,同步建設”的等保建設原則。
據介紹,北醫三院在行業內率先部署的移動醫療應用,該套方案主要由多功能無線移動車和安卓系統的平板電腦組成。在針對安卓系統的病毒、木馬呈現出爆發式增長的背景下,亞信安全Web安全網關(IWSA)可以保證移動醫療系統的安全運行,從網絡入口實時監控終端用戶訪問的Web地址,自動提交給云端的數據庫進行評估、自動阻攔惡意代碼通過智能設備訪問漏洞進入網絡,徹底解決了移動終端的“裸奔”危機。
滿足“等保”要求,信息安全從不掉隊
如今,在北醫三院信息安全體系中,又多了一員“猛將”。亞信安全Web安全網關(IWSA) 6650采用了高性能處理器和優化硬件配置,處理速度高達1.2Gbps,在響應時間、事務處理速率都符合了院方預定的目標,客戶端完全不會出現網絡顫動的現象。
亞信安全作為互聯網內容安全軟件及服務領域的全球領導者,利用獨有的云安全技術架構和旗下眾多云安全集成產品,正在為我國醫療行業的廣大用戶建立最可靠的信息安全威脅防御體系。而北醫三院作為一家重點醫療機構,在部署亞信安全Web安全網關(IWSA)之后,也滿足了等級保護三級的要求:“應在網絡邊界處對惡意代碼進行檢測和清除;應維護惡意代碼庫的升級和檢測系統的更新”,為實踐“互聯網+醫療健康”保駕護航。